محصول ضد باج‌افزار بومی این شرکت پس از درک نیاز همه جانبه‌ی کشورمان به مقابله با تهدیدات این حوزه طراحی و تولید شد، در توسعه محصول ضد باج‌افزار رنسام‌پاد سعی شده تا از تکنیک‌های رفتار شناسی در کنار تطبیق الگو در جهت مقابله موثر در برابر باج‌افزارها استفاده گردد. 

باج‌افزار چیست؟

گونه‌ای از بدافزارها که پس از اجرا برخی از اقدامات زیر را روی سیستم قربانی انجام می‌دهند:
  تخریب MBR بوت سکتور
 تخریب Windows Shadow backup
  تخریب جدول آدرس‌دهی فایل‌ها یا  MFT
  رمزکردن فایل‌های سیستم قربانی در مد کاربر یا هسته
  جلوگیری از دسترسی به پنجره‌های سیستم(در گونه‌های قدیمی )

در کل این گونه از بدافزار پس از رمزگذاری فایل‌های سیستم قربانی اقدام به نمایش درخواست باج کرده و قربانی در صورت پرداخت این وجه که معمولا با کوین‌های موجود مثل بیت کوین است  باز هم امکان دارد نتواند فایل‌های خود را بازیابی کند.

 

  دارا بودن ماژول دفاع از خود
  دارای ماژول حفاظت از MBR و MFT
  ایجاد لیست دسترسی برای پروسه‌ها
  تشخیص باج‌افزارها با کمک هوش مصنوعی
  مانیتور و کنترل باج‌افزار براساس رفتار ایستا
  ایجاد ظرف عسل برای به دام انداختن باج‌افزارها
  دارای ماژول حفاظت و شناسایی رمز کردن در هسته
  تیم R&D، توسعه و بروزرسانی برای حفاظت در مقابل تهدیدات روز
  دارا بودن ماژول بروز رسانی برای همگام سازی با آخرین متدهای روز
  دارای ماژول پشتیان‌گیری (در صورت آلودگی سیستم) و حفاظت از آن
  مانیتور و کنترل باج‌افزار براساس رفتار پویا (مانند انطباق الگو، زمان‌ اجرا و ...)

محصول مزایا معایب
کشور سازنده : رومانی
نام محصول : Bitdefender Anti-Ransomware Tool
لایسنس : رایگان محدود/ غیررایگان
  • دارای نسخه رایگان (محدود)
  • تشخیص باج افزار تخریب MBR
  • محافظت در برابر متد های رمزنگاری
  • کاربری آسان
  • عدم وجود ماژول بروزرسانی
  • امکانات کامل در محصول total security؛
  • نسخه رایگان فاقد ماژول محافظت پوشه‌ها و متد های تشخیص رفتار
  • سرعت پایین در تشخیص
  • عدم پشتیبان‌گیری
  • عدم وجود امکانات خاص کاربر
  • عدم استفاده از الگوریتم‌های هوشمندسازی در تشخیص پویا
کشور سازنده : روسیه
نام محصول : Kaspersky Anti-Ransomware
لایسنس : رایگان (محدود) / غیررایگان
  • دارای نسخه رایگان (محدود)
  • توانایی ایجاد لیست برنامه های مجاز و تشخیص برنامه های غیر مجاز
  • قابلیت بازگردانی فایلهای رمز شده
  • قابلیت اعلام آمار جهانی تشخیص باج‌افزارها توسط این ابزار در صفحه نخست آن
  • امکانات کامل در محصول دیگری وجود دارد که رایگان نیست
  • عدم وجود امکانات خاص کاربر
  • عدم استفاده از الگوریتم‌های هوشمندسازی در تشخیص پویا
  • عدم امکان مدیریت پشتیبان
  • عدم امکان استفاده در کنار سایر ابزارهای کسپرسکی
کشور سازنده : آمریکا
نام محصول : Total AV
لایسنس : رایگان
  • دارای توانایی کامل ضد بدافزاری
  • بالاترین امتیاز سال 2018 در تشخیص باج افزار ها
  • نسخه ازمایشی
  • عدم بروزرسانی
  • قادر به تشخیص انواع کمی از باج افزار ها از نظر سطح اجرایی می باشد.
  • عدم حمایت در ایران
  • عدم استفاده از ماژول‌های هوشمند سازی
  • عدم تفکیک آنتی-رنسام از آنتی ویروس
  • عدم تهیه نسخه پشتیبان
کشور سازنده : آمریکا
نام محصول : Cybereason Anti Ransomware
لایسنس : رایگان
  • تشخیص مبتنی بر رفتار
  • رابط کاربری ساده
  • رایگان
  • تشخیص اکثریت انواع باج‌افزارها
  • عدم استفاده از الگوریتم هوشمندسازی
  • عدم تهیه پشتیبان
  • عدم ماژول حفاظت از shadow copy
  • عدم وجود ماژول ویرایش فایل‌ها
  • عدم وجود امکانات کنترلی
  • نقص امکانات self defense
  • عدم جلوگیری از دسترسی غیرمجاز به فایلها
کشور سازنده : ژاپن
نام محصول : Trend Micro RansomBuster
لایسنس : رایگان
  • قابل استفاده با سایر محصولات شرکت
  • ماژول جلوگیری از تغییر فایل‌ها
  • قابلیت بازگردانی فایلهای رمز شده (پشتیبان) رایگان
  • عدم استفاده از الگوریتم هوشمندسازی
  • عدم جلوگیری از دسترسی غیرمجاز به فایلها
  • ضعف در تشخیص باج‌افزارهایی مانند Petya که بر روی MBR فعالیت میکنند.
  • ععدم وجود ماژول حفاظتی MBR